漏洞标题
N/A
漏洞描述信息
McAfee ePolicy Orchestrator 2.0、2.5和2.5.1中的格式字符串漏洞允许远程攻击者通过在计算机列表参数中包含格式字符串的POST请求执行任意代码,这些格式字符串在记录失败名称解析时使用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in ePO service for McAfee ePolicy Orchestrator 2.0, 2.5, and 2.5.1 allows remote attackers to execute arbitrary code via a POST request with format strings in the computerlist parameter, which are used when logging a failed name resolution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
McAfee Security ePolicy Orchestrator ComputerList远程格式串处理漏洞
漏洞描述信息
McAfee Security ePolicy Orchestrator是一款企业级反病毒管理工具。ePolicy Orchestrator是策略驱动配置,并包含报告工具。 McAfee ePolicy Orchestrator对部分POST请求处理不正确,远程攻击者可以利用这个漏洞进行格式字符串攻击,可能以ePO进程权限在系统上执行任意指令。 如果发送包含多个格式字符串字符的ComputerList参数POST请求到服务器,可导致当常识记录名字解析失败日志时服务崩溃。精心构建提交数据可能以ePO进程权限
CVSS信息
N/A
漏洞类别
授权问题